?
?
您的位置:首頁>新聞>國內>正文

騰訊丁珂:從戰略視角構筑云數據時代企業全方位攻防能力

2019/11/22 17:21:19 來源:中華網

11月20日,騰訊全球數字生態大會城市峰會來到上海,數百位專家、學者、企業領袖圍繞數字經濟時代城市共榮、產業共創、生態共建等方向展開探討。

在產業上云的大趨勢下,如何規劃和解決云數據環境下的信息安全問題,成為本次峰會的主要關注點之一。騰訊副總裁丁珂出席峰會,并帶來了騰訊在云數據時代針對安全態勢的探索、突破與實踐經驗分享。

丁珂表示,面對由從云計算、大數據、AI、量子對抗到5G層層開放發展帶來的安全挑戰,產業互聯網時代的企業應當抓住時代前沿技術紅利,以戰略視角構建基礎安全架構、綜合運營管理和租戶云安全中心的云數據原生、全生命周期縱深防御技術架構和安全運維體系,為產業云化升級中的信息安全對抗提供全面支撐。

(騰訊副總裁丁珂發表《云數據時代的信息安全對抗》演講)

云數據邊界擴大,安全攻擊全線升級

近30年來計算機數據規模和計算速度超200萬倍的提升,賦予了安全新的定義與挑戰。雖然GDPR、等保2.0等法律和政策的陸續出臺與實施,進一步夯實安全屏障,提升了全社會的網絡安全意識,但安全威脅也發酵出更為多元的形態與特征。

據丁珂介紹,“黑客”和內部“無意識”用戶仍是當前用戶能感知到的主力安全威脅。其中,“黑客”通過郵件釣魚、勒索軟件、“挖礦”病毒等侵入手段,以利用企業或個人計算機算力賺取非法利益;而內部員工“無意識”也可能帶來機密數據的泄露。

值得一提的是,來自商業間諜和有組織犯罪“黑灰產”、恐怖分子以及國家層面的信息對抗呈現出顯著上升趨勢,帶來了大量新的攻擊技術和目標。據美國政府DNI(Director of National Intelligence)報告分析,具備發動信息戰攻擊能力的國家達到近40個。

與攻擊主體拓展相對應的是攻擊技術的擴張。在丁珂看來,當前針對固件、硬件和供應鏈的攻擊技術已逐步成熟,IoT/ICS等工業基礎設施成為近年來備受青睞的攻擊目標。與此同時,包含無線電、網絡協議攻擊以及基于AI等在內的新型攻擊技術也在研發探索中。在此背景下,針對企業和重要機構的數據安全和高危害攻擊更為猖獗泛濫。數據顯示,2018年的全球數據泄露量同比增長150%,攻擊案例每年漲幅也接近30%。

丁珂表示要在實現轉型效能最大化的同時,有效應對嚴峻的信息安全尤其是數據安全威脅形勢,應當成為正在借助云計算等新興技術尋求升級發展的企業發力破解的基礎問題。

從戰略視角出發,構建海量數據縱深防御技術和運維體系

針對云數據時代的產業發展趨勢和信息安全特征,丁珂提出,各產業應當在深化對IT關鍵基礎技術研究的基礎上,充分挖掘前沿安全技術的創新力量,形成核心安全技術集以全面帶動產業互聯網時代的安全能力升級,讓安全性成為企業轉型發展的核心競爭力。

結合騰訊安全在云數據安全防護方面的具體實踐,丁珂從計算機的環境架構出發,從云安全基礎架構、可信計算和供應鏈保障、云數據全生命周期安全以及安全合規運營等四個方面,介紹了騰訊安全打造的圍繞海量數據的原生、全生命周期的縱深防御技術架構和安全運維體系。云數據安全首先要面臨的就是數據中心層面的規劃問題。騰訊安全構建出了一套覆蓋計算機五大環境層級的“全棧式云安全基礎架構體系”。借助這一基礎架構,騰訊安全能夠幫助企業搭建一個從物理環境和基礎設施、可信網絡、可信硬件、可信操作系統直到租戶安全,從合規治理、運維管理到供應鏈安全等的全方位可信安全底座,全方位提升企業硬件與供應鏈的安全能力。

而在數據安全方面,騰訊安全通過“云數據安全中臺”,打造端到端的云數據全生命周期安全體系,以數據加密軟硬件系統(CloudHSM/SEM)、密鑰管理系統(KMS)以及憑據管理系統(SecretsManager)三大能力為核心,將密碼運算、密碼技術及密碼產品以服務化、組件化的方式輸出,實現從數據獲取、數據處理及檢索、數據分析與服務,數據訪問與消費過程中的安全防護,打通合規層、技術層、云產品層、安全服務層、解決方案層等的安全能力,助力企業低成本、高效率地應對數據安全的挑戰。

“在未來計算和生產過程中,安全不是靜態的問題。在業務快速發展的形勢下,安全如何動態發展?”針對這一問題,騰訊安全搭建出了以“三個基礎、一個中心、兩個門戶”為核心能力的安全合規和運營體系。以云基礎設施安全、高防云主機、云數據安全為基礎,圍繞云安全運營中心,為云用戶提供平臺風險管理和租戶安全運營等服務,繼而守護云平臺合規管理和產品安全流程/工具兩大“門戶”運營安全,為用戶提供在使用云計算技術和服務發展業務時的全生命周期安全。

為降低企業在轉型中的安全建設門檻和安全方案的場景適配性,騰訊安全還聯合合作伙伴力量,打造出了多種多樣的定制化解決方案。針對金融數字化監管場景,推出多層級的安全方案,有效助力政府部門應對全新監管挑戰;基于零售電商風控問題,打造覆蓋廣告流量、營銷風控及直播內容風控等場景的一站式安全解決方案,為行業的整體發展升級保駕護航。

丁珂總結到:“云數據時代安全未來的發展不只是企業發展的底線問題,更將成為制約企業發展的天花板。”未來,戰略視角應當成為構建發展核心競爭力的重要切入點。而騰訊安全也將在沉淀實戰經驗的基礎上,推出安全專家服務,為企業安全規劃和管理開放量身定制的頂尖安全專家服務能力和服務,幫助企業建設從情報、攻防到管理、規劃的I.D.E.A全方位安全能力。

?
? 云南快乐十分走势图表今天